컴퓨터 지식 네트워크 - 컴퓨터 백과사전 - SMS 인증코드 인터페이스가 공격받는 문제를 어떻게 해결하나요?

SMS 인증코드 인터페이스가 공격받는 문제를 어떻게 해결하나요?

일반 자체 개발

발신 시간 간격

같은 번호를 반복해서 보내는 시간 간격을 설정하며 일반적으로 60~120초로 설정됩니다. 이 방법을 사용하면 사용자 경험에 해를 끼치지 않으면서 SMS 인터페이스가 악의적인 공격을 받는 것을 어느 정도 방지할 수 있습니다. 하지만 해커가 휴대폰 번호를 변경해 공격하는 것을 막을 수는 없어 보호 수준이 낮다.

시간 제한 받기

일정 기간 내에 휴대전화 번호로 SMS 인증 코드를 받을 수 있는 최대 횟수를 제한합니다. 이 전략을 채택할 때 제품 디자인 과정에서 주의해야 할 몇 가지 사항이 있습니다.

상한값을 정의합니다. 실제 비즈니스 상황에 따라 향후 비즈니스 발전을 고려하여 적절한 상한선을 설정하여 사용자가 SMS 인증 코드를 받을 수 없다는 불만을 피하는 것도 필요합니다.

잠금 기간을 정의합니다. 24시간이 될 수도 있고, 12시간이 될 수도 있고, 6시간이 될 수도 있습니다. 비즈니스 상황에 따라 정의해야 합니다.

IP 제한

특정 기간 내에 단일 IP 주소의 최대 전송량을 설정합니다. 이 방법은 단일 IP 주소로부터의 공격을 매우 효과적으로 차단할 수 있지만 두 가지 명백한 단점도 있습니다.

공격을 위해 IP 주소를 자주 변경하는 해커에게는 이 방법이 좋은 효과를 내지 못합니다.

IP 제한으로 인해 우발적인 부상이 발생하는 경우가 많습니다. 예를 들어, 통일된 무선 네트워크를 사용하고 많은 사용자가 동일한 무선 네트워크에 연결되어 있는 곳에서는 IP 주소가 쉽게 상한선에 빠르게 도달하여 무선 네트워크에 연결된 사용자가 정상적으로 인증 코드를 받을 수 없게 되는 경우가 있습니다. . 그래픽 인증코드

SMS 인증코드를 보내기 전 그래픽 인증코드 인증을 통과해야 합니다. 이 방법은 특정 공격을 상대적으로 방지할 수 있으므로 현재 매우 일반적인 SMS 공격 방지 메커니즘이기도 합니다. 그러나 사용 중 사용자 경험 문제에 관해서는 이 전략을 간단하고 투박하게 적용할 수 없습니다. 다음 사항은 신중하게 고려해야 합니다.

사용자는 SMS 인증 코드를 받기 전에 매번 그래픽 인증 코드를 입력해야 합니까? 일반적으로 그렇게 하면 사용자 경험에 큰 영향을 미치게 됩니다. 상대적으로 안전하지만 사용자는 이에 만족하지 않습니다.

안전한 범위가 주어질 수 있습니다. 예를 들어, 동일한 휴대폰 번호가 그날 세 번째로 SMS 인증 코드를 받은 경우, 예를 들어 동일한 IP 주소가 더 많은 인증 코드를 받은 경우 그래픽 인증 코드가 나타납니다. 그날 100번 이상 그래픽 인증 코드가 나타납니다.

암호화 제한

서버로 전송되는 각종 매개변수를 암호화한 후 서버에 도착하면 복호화하여 고유식별확인 수단으로 토큰을 사용하며, 토큰은 백엔드에서 확인이 완료되어야 문자 메시지가 정상적으로 전송됩니다. 이 방법은 사용자 경험을 보장하면서 특정 공격을 효과적으로 방지할 수 있으므로 현재 상대적으로 일반적인 SMS 공격 방지 메커니즘이기도 합니다. 동시에 명백한 단점도 있습니다.

사용된 암호화 및 복호화 알고리즘이 깨질 수 있으므로 해독하기 더 어려운 암호화 및 복호화 알고리즘 사용을 고려해야 합니다.

알고리즘이 크랙되지 않으면 메시지 공격을 효과적으로 방지할 수 있지만 브라우저 시뮬레이터 공격은 방지할 수 없습니다.

위 내용은 특정 제품 설계 프로세스에서 포괄적으로 사용할 수 있는 몇 가지 일반적인 SMS 위험 제어 전략입니다.

제3자 방어를 사용하세요

SMS 방화벽

제품 보안과 우수한 사용자 경험 사이의 탁월한 균형을 찾으세요. Xinxin Technology의 제품 R&D 팀은 다양한 위험 제어 전략의 장점을 결합하여 SMS 방화벽을 개발했습니다. 다음 측면을 요약하면:

우수한 사용자 경험을 보장하기 위해 현재 사용자 경험에 가장 심각한 영향을 미치는 그래픽 인증 코드와 같은 인간-기계 검증 프로그램은 비 목표 달성을 위해 포기되었습니다. - 귀납적 검증. 따라서 완벽한 사용자 경험을 달성합니다.

사용자의 휴대폰 번호, IP 주소, 기기 지문을 기반으로 다양한 차원의 위험 통제 전략을 설정하세요. 가장 합리적인 위험 통제 한계 지표를 달성하기 위해 서로 협력합니다.

비즈니스 상황에 따라 위험 통제 제한을 자동으로 확장하고, 탐지 지점이 공격을 받으면 자동으로 위험 통제 제한을 높이고, 정상적인 상황에서는 정상적인 위험 통제 기준으로 돌아갑니다.

신규 고객과 기존 고객의 차이를 고려하여 기존 고객을 위한 VIP 채널을 특별히 추가하여 공격을 받을 때 기존 고객 채널이 방해받지 않고 위험 통제 지표를 강화하여 우발적인 부상을 줄입니다. 비율.

위의 전략은 휴대폰 번호와 IP 주소를 무작위로 전환하여 해커가 문자 메시지를 가로채는 것을 방지할 수 있습니다. 동시에 해커 공격을 효과적으로 방지하기 위해 시뮬레이터 감지, 매개변수 암호화 등의 위험 제어 전략이 추가됩니다.

리스크 통제 방화벽 콘솔을 통해 실시간으로 리스크 통제 결과를 관찰할 수 있으며, 공격을 받을 경우 조기경보 효과를 얻을 수 있습니다.

자세한 내용을 알고 싶으시면 New Xin Technology 공식 웹사이트: newxtc.com을 참조하세요.

클릭하여 사진 설명을 입력하세요

클릭하세요 사진 설명을 입력하려면

SMS 방화벽

上篇: 화웨이 휴대폰으로 전화하면 어떻게 노란색 페이지를 끄거나 비활성화하고 삭제할 수 있습니까? 下篇: 레벨 4 보청기에는 외부 안테나와 내장 안테나 중 어느 것을 사용하는 것이 더 좋나요?
관련 내용